W32.Tidserv è un parassita worm che si diffonde attraverso le unità di rimozione, come dischi rigidi esterni, unità flash e schede di memoria. Il parassita worm crea diversi file in cartelle di sistema e aggiunge voci al Registro di sistema. Essa può anche simulare il server di rete DHCP e scaricare i parassiti aggiuntivi dal computer. W32.Tidserv provoca problemi di sistema, in modo da rimuoverlo dal computer modo rapido e sicuro.

istruzione

1 Disattiva Ripristino configurazione di sistema se si utilizza Windows XP. Per fare ciò, fare clic sul menu "Start", fare clic destro "Risorse del computer" e fare clic su "Proprietà" per aprire la finestra di dialogo Proprietà del sistema. Fare clic sulla scheda "Ripristino configurazione di sistema" e cliccare su "restore del sistema Spegnere su tutte le unità" l'opzione. Fare clic su "Applica", fai clic su "Sì", e quindi fare clic su "OK".

2 Avviare il programma anti-virus se ne avete uno e aggiornare facendo clic su "Aggiornamenti" a seconda del programma che si sta utilizzando. Fare riferimento alla documentazione del programma, se non siete sicuri come installare gli ultimi aggiornamenti delle definizioni dei virus. Eseguire una scansione completa del sistema dopo l'installazione degli aggiornamenti e annotare il processo di vostro programma antivirus rileva. Eliminare tutti i processi maligni.

3 Avviare la console Servizi cliccando sul menu di Windows "Start", facendo clic su "Esegui" o "Inizia ricerca", digitando "services.msc" (senza virgolette) nella casella Apri e premere "Invio".

4 Scorrere verso il basso la console Servizi e fare clic sui servizi rilevati. Fare clic sul menu "Azioni" e fare clic su "Proprietà". Questo lancia una nuova finestra di dialogo. Fai clic su "Stop" e poi selezionare "Manuale" nella casella "Tipo di avvio". Fai clic su "OK" per salvare le modifiche, chiudere la console Servizi e riavviare il computer.

5 Fare clic di Windows menu "Start" e fare clic su "Esegui" o "Inizia ricerca". Avviare l'Editor del Registro di sistema digitando "regedit" (senza virgolette) e premere "Invio".

6 Fare clic sulla cartella "HKEY_CLASSES_ROOT" e fare clic sulla cartella "msqpdxvx". Fare clic con il "msqpdxrun" = "[RANDOM Valore DWORD]" la voce e fare clic su "Elimina". Eliminare le seguenti voci di registro nello stesso modo:

HKEY_CLASSES_ROOT \ homeview \ CLSID \ "default" = "{6BF52A52-394A-11D3-B153-00C04F79FAA6}"

HKEY_CLASSES_ROOT \ msqpdxvx \ "msqpdxpff" = "[valore casuale DWORD]"

HKEY_CLASSES_ROOT \ msqpdxvx \ "msqpdxaff" = "[valore casuale DWORD]"

HKEY_CLASSES_ROOT \ msqpdxvx \ "msqpdxinfo" = "[stringa casuale di VALUE]"

HKEY_CLASSES_ROOT \ msqpdxvx \ "msqpdxid" = "[stringa casuale di VALUE]"

HKEY_CLASSES_ROOT \ msqpdxvx \ "msqpdxsrv" = "[valore casuale DWORD]"

HKEY_CLASSES_ROOT \ msqpdxvx \ "msqpdxpos" = "[stringa casuale di VALUE]"

7 Fare clic sulla cartella "HKEY_LOCAL_MACHINE", selezionare la cartella "Sistema", cliccare su "CurrentControlSet" e fare clic sulla cartella "Servizi". Right-click "msqpdxserv.sys" e fare clic su "Elimina". Chiudere l'editor del Registro.

8 Riattivare Ripristino configurazione di sistema se si utilizza Windows XP.